HyperWiki

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
pt:manual:virtual_machine_manager [2022/03/08 02:00]
i3_relativism ↷ Page moved from pt:dev:virtual_machine_manager to pt:contrib:virtual_machine_manager 		pt:manual:virtual_machine_manager [2024/11/08 15:54] (current)
luck02 [Modulos com problemas de segurança]
Line 1: Line 1:
 ====== Instalar um administrador de maquinas virtuais ====== ====== Instalar um administrador de maquinas virtuais ======
  
-O sistema principal utilizado pode ser Hyperbola GNU/Linux-libre de arquitectura x86_64, por exemplo, mas com suficiente memoria e poder de processamento podera utilizar [[https://trisquel.info|Trisquel]] e [[https://dragora.org|Dragora]] ao mesmo tempo, dentro do mesma sistema.+O sistema principal utilizado pode ser Hyperbola GNU/Linux-libre de arquitectura x86_64, por exemplo, mas com memoria suficiente  e poder de processamento poderá utilizar [[https://trisquel.info|Trisquel]] e [[https://dragora.org|Dragora]] ao mesmo tempo, dentro do mesmo sistema.
  
-===== O que uma maquina virtual? =====+===== O que é uma máquina virtual? =====
  
-Uma maquina virtual e um software que simula un sistema de computação e que pode executar programas como se fosse um sistema real. Este software em principio definido como "uma copia eficiente e isolado de una máquina física".+Uma máquina virtual e um software que simula um sistema de computação e que pode executar programas como se fosse um sistema real. Este software em principio definido como "uma cópia eficiente e isolada de uma máquina física".
  
-===== Que programas me permite uma maquina virtual, executar? =====+===== Que programa me permite executar uma máquina virtual? =====
  
-Nos sistemas operativos totalmente livres existe um programa chamado <color #620BB9/#EEDDFF>qemu</color> que nos permite virtualizar.+Nos sistemas operacionais totalmente livres existe um programa chamado <color #620BB9/#EEDDFF>qemu</color> que nos permite virtualizar.
  
-[[https://wiki.qemu.org/Main_Page|Qemu]] funciona através de linha de comandos, mas tambem existem GUI, que como o seu nome indica são interfaces gráficas para o utilizador.+[[https://wiki.qemu.org/Main_Page|Qemu]] funciona através de linha de comandos, mas também existem GUI, que como o seu nome indica são interfaces gráficas para o usuário.
  
-Neste guia explicamos como instalar [[https://virt-manager.org/|Virtual Machine Manager]] que bastante completo no que diz respeito a virtualização de sistemas operativos.+Neste guia explicamos como instalar [[https://virt-manager.org/|Virtual Machine Manager]] que é bastante completo no que diz respeito a virtualização de sistemas operacionais.
  
-====== Instalação de Virtual Machine Manager ======+====== Instalação Virtual Machine Manager ======
  
 ===== Verificar se o seu PC suporta virtualização ===== ===== Verificar se o seu PC suporta virtualização =====
Line 29: Line 29:
 </code> </code>
  
-Se o seu computador admite virtualização, devera ver o output como <color #620BB9/#EEDDFF>Virtualización: VT-x</color> ou <color #620BB9/#EEDDFF>Virtualización: AMD-V</color>, caso contrario o seu computador não e capaz de virtualizar.+Se o seu computador suporta virtualização, deverá ver o output como <color #620BB9/#EEDDFF>Virtualización: VT-x</color> ou <color #620BB9/#EEDDFF>Virtualización: AMD-V</color>, caso contrário o seu computador não e capaz de virtualizar.
  
 ===== Instalação de Virtual Machine Manager ===== ===== Instalação de Virtual Machine Manager =====
Line 57: Line 57:
 Comprovar se existe <color #620BB9/#EEDDFF>group="kvm"</color> ou <color #620BB9/#EEDDFF>group="78"</color> Comprovar se existe <color #620BB9/#EEDDFF>group="kvm"</color> ou <color #620BB9/#EEDDFF>group="78"</color>
  
-===== Abilitar modulos do kernel para virtualização =====+===== Habilitar os modulos do kernel para virtualização =====
   * Modulo kvm_intel (processadores Intel)   * Modulo kvm_intel (processadores Intel)
  
Line 70: Line 70:
 </code> </code>
  
-===== Verifique que maquina virtual esta configurada correctamente =====+===== Verifique se máquina virtual está configurada corretamente =====
  
 <code bash> <code bash>
Line 78: Line 78:
 ===== Serviço ===== ===== Serviço =====
  
-Virt-Manager depende deste serviço <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. Por seguida lhe explicaremos como iniciar o mesmo:+Virt-Manager depende deste serviço <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. Em seguida lhe explicaremos como iniciar o mesmo:
  
 ==== Inicializar libvirtd ==== ==== Inicializar libvirtd ====
Line 100: Line 100:
 </code> </code>
  
-===== Abilitar a virtualização aninhada em KVM =====+===== Habilitar a virtualização alinhada em KVM =====
  
-A virtualização aninhada permite-lhe executar uma maquina virtual (VM) dentro de outra, equanto esta a utilizar a aceleração de hardware do host.+A virtualização alinhada permite-lhe executar uma máquina virtual (VM) dentro de outra, equanto estiver usando a aceleração de hardware do host.
  
-===== Verificar se a virtualização aninhada e suportada =====+===== Verificar se a virtualização alinhada e suportada =====
  
 Para os processadores Intel, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para processadores AMD, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Se vir <color #620BB9/#EEDDFF>1</color> ou <color #620BB9/#EEDDFF>Y</color>, a virtualização aninhada e suportada; se vir <color #620BB9/#EEDDFF>0</color> ou <color #620BB9/#EEDDFF>N</color>, a virtualização aninhada não e suportada. Para os processadores Intel, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para processadores AMD, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Se vir <color #620BB9/#EEDDFF>1</color> ou <color #620BB9/#EEDDFF>Y</color>, a virtualização aninhada e suportada; se vir <color #620BB9/#EEDDFF>0</color> ou <color #620BB9/#EEDDFF>N</color>, a virtualização aninhada não e suportada.
Line 116: Line 116:
 Devolve <color #620BB9/#EEDDFF>Y</color> Devolve <color #620BB9/#EEDDFF>Y</color>
  
-===== Abilitar a virtualização anidada para processadores Intel: =====+===== Habilitar a virtualização alidada para processadores Intel: =====
  
 1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_intel</color>: 1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_intel</color>:
Line 130: Line 130:
 </code> </code>
  
-3. A abilidade de criar maquinas virtuais aninhadas sera permanente ate reniciar o host. Para abilitar-lo permanentemente, adicione a seguinte linha ao ficheiro <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:+3. A habilidade de criar maquinas virtuais alinhadas será permanente ate reniciar o host. Para habilitar-lo permanentemente, adicione a seguinte linha ao arquivo <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:
  
 <code bash> <code bash>
Line 160: Line 160:
 </code> </code>
  
-===== Modulos com problemas de segurança =====+===== Módulos com problemas de segurança =====
  
-O modulo <color #620BB9/#EEDDFF>vhost_net</color> tem problemas de segurança [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que e um error de CPU L1TF y SMT con possivel fuga de dados. Recomendamos que o desactive da seguinte maneira:+O modulo <color #620BB9/#EEDDFF>vhost_net</color> tem problemas de segurança [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que e um error de CPU L1TF y SMT con possivel fuga de dados. Recomendamos que o desative da seguinte maneira:
  
 <code bash> <code bash>
Line 168: Line 168:
 </code> </code>
  
-Se está a utilizar Hyperbola GNU/Linux-libre este modulo vem desactivado.+Se está usando Hyperbola GNU/Linux-libre este modulo vem desativado.